Erstellen einer eigenständigen Zertifikatsautorität
- Der Versuch, Computer in einer Unternehmensumgebung bereitzustellen.
- Die meisten von ihnen sind nicht in Intel® Active-Management-Technologie konfiguriert (Intel® AMT)
- Installierte Intel® Endpoint Management Assistant (Intel® EMA) und Intel® Setup and Configuration Software (Intel® SCS) und möchten die unternehmenseigene Stamm-CA (standalone) verwenden.
So konfigurieren Sie alles für die Fernbereitstellung aller Computer?
Versuchen Sie es bitte unten mit den folgenden Standalone CA Setup-Anleitungen.
- Gehen Sie zum Server-Manager
- Rollen und Funktionen hinzufügen
- Klicken Sie auf Weiter
- Wählen Sie rollenbasierte oder funktionsbasierte Installation
- Klicken Sie auf Weiter > Weiter
- Wählen Sie ADCS
- Klicken Sie auf " Next > Next > Next > and Install " ( Weiter > Nächste > und Installieren).
- Wählen Sie Fertig stellen , wenn die Installation abgeschlossen ist
- Klicken Sie auf das gelbe Knallzeichen auf dem oberen Banner des Server-Managers.
- Wählen Sie Active Directory-Zertifikatsdienste auf dem Zielserver konfigurieren
- Ändern Sie falls nötig die Anmeldedaten und klicken Sie auf Weiter
- Wählen Sie Zertifizierungsbehörde aus und klicken Sie auf Weiter
- Wählen Sie das Optionsfeld Standalone CA aus und klicken Sie auf Weiter
- Wählen Sie das Optionsfeld Root CA (Stamm-CA ) aus.
- Wählen Sie Einen neuen privaten Schlüssel erstellen
- Wählen Sie den Verschlüsselungsanbieter aus (Standard ist: RSA#Microsoft Software Key Storage Provider) Die Schlüssellänge sollte 2048 sein.
- Wählen Sie SHA256 als Hash-Algorithmus
- Klicken Sie auf Weiter
- Ändern Gängiger Name, falls gewünscht und klicken Sie auf Weiter
- Ändern Sie die Gültigkeitsdauer auf die gewünschte Länge und klicken Sie auf Weiter
- Klicken Sie auf Weiter > Konfigurieren > Schließen
- Zurück auf der Server-Manager-Seite: Klicken Sie auf Tools > Certificate Authority
- Stellen Sie sicher, dass die CA ausgeführt wird
Intel® Setup and Configuration Software (Intel® SCS) Profil – TLS-Abschnitt (TLS-Definition hinzufügen)
- In der Dropdown-Liste Zertifikatautoritäten manuell Eingeben der Domain\Name der Standalone-CA FQDNofCA\NameofCA
Hinweis Der Name der CA wird im Snap-in Certificate Authority aus Schritt 21 des Standalone CA Setup angezeigt.
- Wählen Sie das Optionsfeld Eigenständige CA
- Das restliche Profil fertig stellen